ISO 27701 система за управление на лични данни стандарт обобщава глобалния опит в управлението на информационната сигурност и разкрива методологията за изграждане на интегрирани системи за управление на информационната сигурност.
Стандартът определя изисквания за класификация на данни, система за контрол на достъпа, отговорности на служителите, сигурност на персонала и други аспекти на информационната сигурност. Изградената по този стандарт система за управление позволява ефективно планиране, контрол и управление на процесите за защита на информацията в предприятието.
ISO 27001 е международен стандарт за официална сертификация на системите за управление на информационната сигурност. ISO / IEC 27001: 2005 е модел за система за управление на информационната сигурност. Той определя изискванията за разработване, поддържане и подобряване на документирана система за управление на информационната сигурност.
Според доклади около 33% от доставчиците на облачни услуги спазват ISO 27001 стандарта. Той е приет през 2005 година и формулира изискванията за система за управление на информационната сигурност (ISMS). Целта на този стандарт е да установи правила за създаване, прилагане, използване, мониторинг, валидиране, поддържане и подобряване на политики и процедури, които обхващат всички физически, технически и правни контроли в процесите на управление на рисковете, свързани с използването на информацията.
ISO / IEC 27001: 2013
ISO / IEC 27001: 2013 стандартът представлява най-добрите практики в световен мащаб в областта на управлението на информационната сигурност и определя изискванията за система за управление на информационната сигурност.
ISO / IEC 27001: 2005
Международният стандарт ISO / IEC 27001: 2005 определя информационни технологии, методи за защита, системи за управление на информационната сигурност и изисквания. Той е разработен от ISO и IEC. ISO 27701 система за управление на лични данни определя изискванията за разработване, прилагане, експлоатация, мониторинг, анализ, поддръжка и подобряване на документираната система за управление на информационната сигурност в съществуващата среда на процесите в организацията.
С оглед на сложността на данните в съвременните компании и веригите за доставки (например облачно хостване, големи данни, използване на обратни линкове), е особено важно да се гарантира правилната обработка на лични данни.
С постоянно променящата се структура на международното право, спазването на нормативните изисквания на всяка страна и поддържането на съвместима и интегрирана информационна архитектура в рамките на организацията може да бъде трудно.
Какво е ISO 27001?
Базираният на последния международен стандарт Система за управление на лични данни (PIMS) осигурява общи принципи за последователно определяне на рисковете за конфиденциалността, определяне на специфични законови изисквания и отговорно управление на данни.
Защо компаниите трябва да прилагат ISO 27701 стандарта?
Организациите, които контролират и обработват лични данни (данни за физически лица), трябва да вземат под внимание правата на притежателите на данни през целия им жизнен цикъл. Поради това ISO 27701 система за управление на лични данни е необходима.
Как се прилага ISO 27701?
ISO 27701 система за управление на лични данни стандартът е базиран на високото ниво на структурата на ISO SL приложение, което позволява лесната му интеграция с текущите системи за управление. Стандартът е специално проектиран да допълва и следва структурата на ISO 27001.
Keykalite.com предлага обучителни услуги за ISO, за да помогне на вашата компания да разбере как да приложи стандартизирания подход.
Основни предимства на ISO 27701
ISO 27701 система за управление на лични данни е необходима за защита на имиджа ви и за показване на клиентите, че техните данни са в безопасност.
- Осигурявате ясно разбиране на подходите за управление на данни с партньорите в екосистемата за обработка на данни (съвместни администратори и обработващи лични данни).
- Можете да интегрирате подхода за защита на данни с вече съществуващата система за управление на информационната сигурност (ISMS), изградена върху ISO 27001.
- С ISO 27701 сертификация показвате ефективността на процесите за идентифициране, класифициране и управление на рисковете във всички етапи на доставката на данни и жизнения цикъл на продукта/услугата.
- С една сертификация осигурявате съответствие с нормативните изисквания за защита на данни в множество юрисдикции.
Показвате, че можете да управлявате и обработвате лични данни с използването на съвременни технологии без да нарушавате конфиденциалността на данните.